[MRCTF2020]你传你🐎呢1
文件上传
思路:
一,文件后辍 php3 php5 phtml aspx ascx
ashx cer asa 大小写 空格 加点 (适用于前后端)
二,文件头 (后端检测) GIF89a
三,Content-Type绕过 :
jpg image/jpeg
php application/octet-stream
四,.htaccess 文件上传(前提修改httpd.conf配置)
.htaccess 文件上传是利用.htaccess文件可以对web服务器进行文件配置功能,实现将扩展名为.jp .png等文件当作PHP文件解析过程。也可以自定义文件名
五,文件截断上传
%00字符 当PHP版本低于5.3.4时
chr(0) null 十六进制00
会变成空格 当遇到空格时后面则将不解析
六,竞争上传
大致思路同步操作上传多个文件